【IT168 应用】有很多用户在使用风云防火墙ARP防护功能时，可能存在误区，下午有空在公司局域网测试ARP防护功能，图解如下，希望能帮助一些用户!

　　先说一下ARP防护原理：

　　1.点对点攻击,就是对方直接发ARP攻击包给你，这种风云防火墙会拦截。

　　2.还是点对点攻击，只是攻击的对像改了，是对方攻击的是网关，通知网关“你的MAC是多少”,当然告诉网关的MAC是错误的，所以你和网关的通讯就这样断开了，这一种攻击风云防火墙默认是接收不到的，所以无法拦截。但是风云防火墙ARP防火墙功能里多了一个“启用主动防御”功能，目的就是对抗这种功能，对方告诉网关错误的地址，风云就告诉网关正确的。

　　言归正文：

　　在公司局域网服务器上安装 Skiller 软件.打开 Skiller 软件界面如下(按“扫描网络”得到局域网在线主机列表)

　　那么选中 192.168.1.7 这台(就是我自己的电脑)让服务器攻击我的电脑操作如下图：

　　好了，开始攻击后，我的电脑风云防火墙未选中“启用主动防御”功能，结果如下：先 Ping 网关，是通的，打开一个网站试一下，baidu.com 一直打不开。晕了，攻击成功了。如下图：

　　好的，那么让我们来试一下主动防御功能，呵呵，结果如下，当“启动主动防御”功能后，网站可以打开了，速度上感觉比平时没有攻击时慢一点，但是可以正常打开网站浏览，如下图：

　　一次ARP的攻击对抗就这样的完成了。